리눅스에서 Zombie 프로세스를 검사하는 방법
- 좀비 프로세스는 부모 프로세스가 자식 프로세스를 fork()함수로 생성한 상태에서 부모 프로세스는 자식 프로세스의 종료를 대기(Wait())하고 있어야 하는데, 부모 프로세스가 자식 프로세스보다 먼저 종료되어 자식 프로세스는 메모리 영역을 점유하고 있는 상태로 있는 프로세스
top -b -n 1|grep zombie
ps -ef|grep defunct
다음은 공격자가 어떤 공격을 수행한 것인가?
hping 192.168.85.255 —icmp —flood -a 192.168.85.128
풀이
네트워크 전체에 icmp Echo Request 패킷을 보내고 있다. 마지막 IP 주소가 255이므로 ICMP프로토콜을 Broadcast한다.
정답 : Smurf
다음 중 CSRF의 설명으로 틀린 것은 무엇인가?
- 특정 사용자가 아닌 불특정 다수를 대상으로 공격한다.
- 사용자가 모르는 가운데 공격자가 원하는 악의적인 기능(정보 업데이트 등)을 수행한다.
- XSS 서버사이드에서 실행되는 스크립트를 악용한 것으로 CSRF는 XSS의 발전된 형태로 볼 수 있다.
- XSS와 다르게 CSRF는 클라이언트 단에서 실행되는 스크립트이다.
풀이
CSRF는 스크립트 언어가 포함된 게시물을 올려서 서버가 원하지 않는 행동을 하게 하는 공격
XSS는 웹사이트에 URL을 숨겨놓고 쿠키값을 갈취한다. XSS의 공격은 쿠키값 탈취이고 CSRF는 서버 권한 도용이다.
h(x) = h(x') 에 서로 다른 입력은 계산이 불가능하다는 해시함수의 성질은?
풀이
다음 중 은닉서명(Blind Signature)에 대한 설명으로 가장 옳은 것은
- 은닉서명은 전자화폐 이용 시 사용자의 신원 노출 문제점을 해결하는 전자서명 기술이다.
- 은닉서명은 사용자 A가 서명가 B에게 자신의 메시지를 보여주고 서명을 얻는 방법이다.
- 은닉서명은 전자서명발급 이후에 메시지에 대한 서명의 유효성을 확인할 수 없지만 서명 생성자는 수신자의 신원을 알 수 있다.
- 은닉서명 검증자는 메시지에 대한 서명의 유효성을 확인할 수 없지만 송신자의 신원을 확인할 수 있다.
- 풀이
- 사용자 → 서명자
- 내용이 서명자(B)에게 알려지지 않고 서명을 받는 방법이다.
- 정답
- 서명의 유효성을 확인할 수 있으나 송신자의 신원은 확인할 수 없다.
반응형
'Security > 정보보안기사' 카테고리의 다른 글
| [정리] 메시지 인증 알고리즘 (0) | 2022.11.05 |
|---|---|
| [정보처리기사, 정보보안기사] 용어집 (0) | 2022.11.04 |
| [Forensic] 수사/조사 관점의 디지털 포렌식 (0) | 2020.11.15 |
| 정보보안기사 정보보호 관련 법규 (0) | 2020.03.02 |
| 정보보안기사 개인정보보호법 정리 (0) | 2020.03.02 |